微软表示将在主动攻击下修复Internet Explorer安全漏洞

 
Microsoft已经确认，目前有一个影响Internet Explorer的安全漏洞正在被黑客使用，但是它没有立即修复的计划。
在晚上的一条U​​S-CERT推文中，国土安全部负责报告重大安全漏洞，在推特上发布了指向详细描述该错误的安全公告的链接，称其为“被野蛮利用”。
微软表示，所有受支持的Windows版本均受此漏洞影响，其中包括Windows 7，该漏洞在本周后将不再收到安全更新。
在Internet Explorer处理内存的方式中发现了此漏洞。攻击者可能利用此漏洞在受影响的计算机上远程运行恶意代码，例如诱使用户通过搜索查询或电子邮件发送的链接打开恶意网站。
据信，这是与本周早些时候Firefox浏览器制造商Mozilla披露的漏洞类似的漏洞。微软和Mozilla都认为，位于中国的安全研究团队奇虎360在主动攻击下发现了漏洞。据报道，本周早些时候，奇虎360删除了一条引用Internet Explorer中类似漏洞的推文。
奇虎，微软和Mozilla均未说明攻击者如何利用此漏洞，攻击者是谁或被针对的对象。美国政府的网络安全咨询部门还发布了有关当前漏洞利用的警告。
微软告诉TechCrunch，它“意识到有限的针对性攻击”，并且“正在研究修补程序”，但是它不太可能在计划于2月11日进行下一轮每月安全修补程序之前发布补丁。
Microsoft为漏洞分配了一个常见的漏洞标识符CVE-2020-0674，但是该漏洞的具体细节尚未发布。
到达时，微软发言人没有发表评论。